CVE-2022-1262

Опубликовано: 11 апр. 2022

Источник: nvd

CVSS3: 7.8

CVSS2: 7.2

EPSS Низкий

Описание

A command injection vulnerability in the protest binary allows an attacker with access to the remote command line interface to execute arbitrary commands as root.

Ссылки

https://www.tenable.com/security/research/tra-2022-09
Exploit
Third Party Advisory
https://www.tenable.com/security/research/tra-2022-09
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:dlink:dir-1360_firmware:1.02b03:*:*:*:*:*:*:*

cpe:2.3:o:dlink:dir-1360_firmware:1.03b02:*:*:*:*:*:*:*

cpe:2.3:o:dlink:dir-1360_firmware:1.11b04:*:*:*:*:*:*:*

cpe:2.3:h:dlink:dir-1360:a1:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

Одно из

cpe:2.3:o:dlink:dir-1760_firmware:1.01b04:*:*:*:*:*:*:*

cpe:2.3:o:dlink:dir-1760_firmware:1.11b03:beta:*:*:*:*:*:*

cpe:2.3:h:dlink:dir-1760:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

Одно из

cpe:2.3:o:dlink:dir-1960_firmware:1.02b01:*:*:*:*:*:*:*

cpe:2.3:o:dlink:dir-1960_firmware:1.03b03:*:*:*:*:*:*:*

cpe:2.3:o:dlink:dir-1960_firmware:1.11b03:*:*:*:*:*:*:*

cpe:2.3:h:dlink:dir-1960:a1:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:dlink:dir-2640_firmware:1.11b02:beta:*:*:*:*:*:*

cpe:2.3:h:dlink:dir-2640:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

Одно из

cpe:2.3:o:dlink:dir-2660_firmware:1.04b03:*:*:*:*:*:*:*

cpe:2.3:o:dlink:dir-2660_firmware:1.11b04:*:*:*:*:*:*:*

cpe:2.3:h:dlink:dir-2660:a1:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:dlink:dir-3040_firmware:1.13b03:beta:*:*:*:*:*:*

cpe:2.3:h:dlink:dir-3040:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

Одно из

cpe:2.3:o:dlink:dir-3060_firmware:1.00b12:*:*:*:*:*:*:*

cpe:2.3:o:dlink:dir-3060_firmware:1.11b04:beta:*:*:*:*:*:*

cpe:2.3:h:dlink:dir-3060:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:dlink:dir-867_firmware:1.20b10:*:*:*:*:*:*:*

cpe:2.3:h:dlink:dir-867:a1:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

Одно из

cpe:2.3:o:dlink:dir-878_firmware:1.20b05:*:*:*:*:*:*:*

cpe:2.3:o:dlink:dir-878_firmware:1.30b08:*:*:*:*:*:*:*

cpe:2.3:h:dlink:dir-878:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:dlink:dir-882_firmware:1.20b06:*:*:*:*:*:*:*

cpe:2.3:h:dlink:dir-882:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

Одно из

cpe:2.3:o:dlink:dir-1360_firmware:1.00b15:*:*:*:*:*:*:*

cpe:2.3:o:dlink:dir-1360_firmware:1.01b03:*:*:*:*:*:*:*

cpe:2.3:o:dlink:dir-1360_firmware:1.11b04:beta:*:*:*:*:*:*

cpe:2.3:h:dlink:dir-1360:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:dlink:dir-1960_firmware:1.11b03:beta:*:*:*:*:*:*

cpe:2.3:h:dlink:dir-1960:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

Одно из

cpe:2.3:o:dlink:dir-2640_firmware:1.01b04:*:*:*:*:*:*:*

cpe:2.3:o:dlink:dir-2640_firmware:1.11b02:*:*:*:*:*:*:*

cpe:2.3:h:dlink:dir-2640:a1:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

Одно из

cpe:2.3:o:dlink:dir-2660_firmware:1.00b14:*:*:*:*:*:*:*

cpe:2.3:o:dlink:dir-2660_firmware:1.01b03:*:*:*:*:*:*:*

cpe:2.3:o:dlink:dir-2660_firmware:1.02b01:*:*:*:*:*:*:*

cpe:2.3:o:dlink:dir-2660_firmware:1.03b04:*:*:*:*:*:*:*

cpe:2.3:o:dlink:dir-2660_firmware:1.11b04:beta:*:*:*:*:*:*

cpe:2.3:h:dlink:dir-2660:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

Одно из

cpe:2.3:o:dlink:dir-3040_firmware:1.11b02:*:*:*:*:*:*:*

cpe:2.3:o:dlink:dir-3040_firmware:1.12b01:*:*:*:*:*:*:*

cpe:2.3:o:dlink:dir-3040_firmware:1.13b03:*:*:*:*:*:*:*

cpe:2.3:o:dlink:dir-3040_firmware:1.20b03:*:*:*:*:*:*:*

cpe:2.3:h:dlink:dir-3040:a1:*:*:*:*:*:*:*

Конфигурация 16

Одновременно

Одно из

cpe:2.3:o:dlink:dir-3060_firmware:1.01b07:*:*:*:*:*:*:*

cpe:2.3:o:dlink:dir-3060_firmware:1.02b03:*:*:*:*:*:*:*

cpe:2.3:o:dlink:dir-3060_firmware:1.11b02:*:*:*:*:*:*:*

cpe:2.3:o:dlink:dir-3060_firmware:1.11b04:*:*:*:*:*:*:*

cpe:2.3:h:dlink:dir-3060:a1:*:*:*:*:*:*:*

Конфигурация 17

Одновременно

Одно из

cpe:2.3:o:dlink:dir-867_firmware:1.10b04:*:*:*:*:*:*:*

cpe:2.3:o:dlink:dir-867_firmware:1.30b07:*:*:*:*:*:*:*

cpe:2.3:h:dlink:dir-867:-:*:*:*:*:*:*:*

Конфигурация 18

Одновременно

Одно из

cpe:2.3:o:dlink:dir-882_firmware:1.30b06:*:*:*:*:*:*:*

cpe:2.3:o:dlink:dir-882_firmware:1.30b10:*:*:*:*:*:*:*

cpe:2.3:h:dlink:dir-882:a1:*:*:*:*:*:*:*

EPSS

Процентиль: 69%

0.00616

Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-78

Связанные уязвимости

GHSA-q6c3-c7qx-wh5h

CVSS3: 7.8

github

почти 4 года назад

A command injection vulnerability in the protest binary allows an attacker with access to the remote command line interface to execute arbitrary commands as root.

EPSS

Процентиль: 69%

0.00616

Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-78